На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить КриптоПро CSP, Плагин госуслуг, КриптоПро ЭЦП browser plug-in?

В данном документе рассматривается установка и настройка российского криптографического программного обеспечения КриптоПро CSP для подписи и шифрования электронных документов и криптографических расширений для работы в Google Chrome, Chromium ГОСТ, Яндекс.Браузере на сайте госуслуг, сайтах госзакупок и других, где требуется использование электронных цифровых подписей (ЭЦП). Установка и настройка Google Chrome, Chromium ГОСТ, Яндекс.Браузера в пользовательском Linux-окружении на базе Ubuntu рассмотрена в документе «Как установить Google Chrome, Chromium ГОСТ, Яндекс.Браузер?»

Установка КриптоПро:

Свежую версию пакета можно скачать на сайте КриптоПро после регистрации. На момент создания данного документа пакет версии 5.0 доступен по этой ссылке. Допустим, пакет скачан в каталог /tmp, тогда для его установки необходимо выполнить следующие команды:

cd /tmp
tar xvf linux-amd64_deb.tgz
chroot /compat/ubuntu /bin/bash
apt install -y libgtk2.0-common
cd /tmp/linux-amd64_deb
./install.sh lsb-cprocsp-pkcs11 cprocsp-rdr-gui-gtk cprocsp-cptools-gtk
printf 'export PATH=$PATH:/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64' >> /etc/bash.bashrc
exit

Внимание! К сожалению, при работе в пользовательском Linux-окружении в настоящее время возможно использование сертификатов цифровых подписей только из контейнеров, находящихся на HDIMAGE. Поэтому для работы предварительно необходимо скопировать контейнер на HDIMAGE. Например, если контейнер находится на USB-накопителе, то достаточно просто скопировать каталог вида XXXXXXXX.XXX в каталог /compat/ubuntu/var/opt/cprocsp/keys/имя_пользователя/. Если же контейнер находится на токене или другом носителе, то его, например, можно перенести сначала на USB-накопитель средствами КриптоПро на другой машине, а потом уже скопировать на HDIMAGE. Информация о копировании контейнеров есть в инструкции к КриптоПро. Про копирование так называемых неэкспортируемых ключей (не путать с неизвлекаемыми!) можно узнать по ссылке «Копируем неэкспортируемый ключ ЭП из носителя Рутокен». Чтобы проверить наличие скопированного контейнера необходимо выполнить следующие команды:

chroot /compat/ubuntu /bin/bash
csptest -keyset -enum_cont -fqcn -verifyc
exit

Для безопасности на контейнер можно установить пароль следующими командами:

chroot /compat/ubuntu /bin/bash
csptest -passwd -change 'новый_пароль' -cont '\\.\HDIMAGE\имя_контейнера' -passwd 'старый_пароль'
exit

Далее необходимо установить личный сертификат в локальное хранилище, выполнив следующие команды:

chroot /compat/ubuntu /bin/bash
certmgr -inst -cont '\\.\HDIMAGE\имя_контейнера'
exit

Посмотреть, установился ли сертификат, можно выполнив следующие команды:

chroot /compat/ubuntu /bin/bash
certmgr -list -store umy
exit

В завершении необходимо установить корневой сертификат удостоверяющего центра, ссылка на который указывается в личном сертификате в строке CA cert URL. Для этого необходимо выполнить следующие команды:

fetch -o /tmp/cert.crt 'URL_сертификата'
chroot /compat/ubuntu /bin/bash
certmgr -inst -store uroot -file /tmp/cert.crt
exit

После этого можно использовать пакет КриптоПро для работы с установленной ЭЦП.

Дополнительные команды, которые могут потребоваться при работе с КриптоПро:

#Просмотр списка сертификатов во всех доступных хранилищах:
certmgr -list
#Просмотр списка сертификатов в хранилище личных сертификатов:
certmgr -list -store umy
#Просмотр списка сертификатов в хранилище корневых сертификатов:
certmgr -list -store uroot
#Удаление личных сертификатов:
certmgr -delete -store umy
#Удаление корневых сертификатов:
certmgr -delete -store uroot
#Ввод лицензионного ключа для КриптоПро:
cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
#Просмотр лицензионной информации:
cpconfig -license -view

Все вышеописанные операции в КриптоПро CSP 5.0 можно выполнять не только в командной строке, но и используя приложение с графическим интерфейсом «Инструменты КриптоПро» («CryptoPro Tools»). Для запуска данного приложения можно создать файл ярлыка /usr/local/share/applications/cptools.desktop следующего содержания:

[Desktop Entry]
Type=Application
Version=1.0
Encoding=UTF-8
Name=CryptoPro Tools
Name[ru]=Инструменты КриптоПро
Comment=Crypto provider, signing and encrypting files
Comment[ru]=Криптопровайдер, подпись и шифрование файлов
Icon=/compat/ubuntu/opt/cprocsp/share/icons/cptools.png
Exec=/compat/ubuntu/opt/cprocsp/bin/amd64/cptools
Categories=Office;Utility
StartupNotify=true

Установка плагина для сайта госуслуг:

Для установки плагина необходимо выполнить следующие команды:

fetch -o /tmp/ https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.deb
fetch -o /tmp/ https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg
chroot /compat/ubuntu /bin/bash
apt install -y /tmp/IFCPlugin-x86_64.deb
cp /etc/ifc.cfg /etc/ifc.cfg.orig
cp /tmp/ifcx64.cfg /etc/ifc.cfg
exit

Если плагин устанавливается для работы в Яндекс.Браузере, то дополнительно необходимо выполнить следующие команды:

chroot /compat/ubuntu /bin/bash
mkdir -p /etc/chromium/native-messaging-hosts
cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/
exit

После установки необходимо проверить наличие в браузере расширения для плагина госуслуг. Если расширение не установлено, то установить его можно по ссылке.

Дополнительную информацию можно получить в базе знаний на сайте КриптоПро.

Установка ЭЦП browser plug-in:

Для установки плагина необходимо выполнить следующие команды:

fetch -o /tmp/ https://www.cryptopro.ru/sites/default/files/products/cades/current_release_2_0/cades_linux_amd64.tar.gz
cd /tmp
tar xvf cades_linux_amd64.tar.gz
chroot /compat/ubuntu /bin/bash
apt install -y /tmp/cades_linux_amd64/cprocsp-pki-*.deb
exit

После установки необходимо проверить наличие в браузере расширения CryptoPro Extension for CAdES Browser Plug-in. Если расширение не установлено, то установить его можно по следующим ссылкам:

Последнее изменение: 12.02.2022 01:59:34
Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме. Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная переписка не допускаются. Соблюдайте правила русского языка. Комментарии публикуются после проверки модератором и могут быть удалены без объяснения причин. Ответы на заданные в комментариях вопросы могут исходить от любого пользователя и являются неофициальными.
Импортозамещение
Мэр столицы Сергей Собянин сообщил в среду о запуске двух высокотехнологичных производств на площадке ОЭЗ «Технополис Москва – жидкокристаллических дисплейных модулей – впервые в России – и высокоскоростных оптических трансиверов. Жидкокристаллические дисплейные модули предназначены для медицинского оборудования, промышленных панелей управления и систем безопасности, транспорта и других отраслей. Производство ведётся посредством семи робототехнических комплексов, цифровых систем […] Сообщение В Москве начат... 
Во втором и третьем окончательном чтении в Госдуме принят закон о поддержке развития технологий искусственного интеллекта в России. Закон носит рамочный характер, правительство РФ займётся подготовкой подзаконных актов, которые и будут регламентировать создание и использование ИИ в России. Документ, по замыслу его авторов, призван обеспечить условия для приоритетного развития отечественных технологий ИИ. Предусматриваются полномочия президента […] Сообщение Госдума приняла рамочный закон об ИИ появились сна... 
Госдума приняла во вторник в первом чтении законопроект  о поддержке развития технологий искусственного интеллекта в России. Документ предусматривает ввод базового определения искусственного интеллекта в российское законодательство и создание условий для приоритетного развития российских ИИ-технологий. Госдума утверждает, что законопроект, в частности: определяет принципы регулирования отношений, связанных с большими фундаментальными моделями (БФМ) искусственного интеллекта; прописывает полномочия президент... 
Опубликован подготовленный с поправками ко второму чтению законопроект об уточнении порядка формирования перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных – как это часто бывает с законодательными инициативами в сфере IT, в проект внесли поправки, не имеющие отношения к первоначальному документу. Изначально законопроект был внесён год назад с идеей усилить государственный контроль в […] Сообщение Президент РФ сможет определить перечень субъектов РФ для особо... 
В Москве на базе РЭУ им. Г.В. Плеханова прошла XIII научно-практическая конференция OS DAY, главной темой которой стало системное ПО для встраиваемых устройств и ОС реального времени, сообщают организаторы мероприятия. OS DAY остаётся единственной в России конференцией, сфокусированной исключительно на вопросах создания и внедрения отечественных операционных систем и системного софта. Её соорганизаторами выступают ведущие российские […] Сообщение Создатели российских ОС разобрали «слоёный пирог» цифрового с... 
В ходе III Научно-технической конференции «Электронное машиностроение – 2026», прошедшей в июне в Минске при поддержке Минпромторга РФ и Министерства промышленности Республики Беларусь, компания «Аквариус» продемонстрировала предварительные результаты выполнения этапа государственного проекта по созданию отечественных систем автоматизированного проектирования (САПР) микроэлектроники. Работы ведутся по заказу Минпромторга РФ в рамках дорожной карты развития высокотехнологичного направления «Системы автоматиз... 
Законопроект «О поддержке развития технологий искусственного интеллекта в Российской Федерации», разработанный Минцифры, внесён в Госдуму в четверг. Законопроект вводит понятия «большая фундаментальная модель искусственного интеллекта» (БФМ), «набор данных», «меры государственной поддержки в сфере искусственного интеллекта» и т.д., описывает общие принципы регулирования отношений в сфере применения БФМ искусственного интеллекта, а также описывает полномочия президента РФ, правительства, […] Сообщение Правит... 
Впервые с 2017 года китайский суперкомпьютер с процессорами, разработанными и изготовленными в КНР, занял первое место в рейтинге самых производительных в мире суперкомпьютеров Top500, сообщает в четверг China Daily. Суперкомпьютер LineShine продемонстрировал 2,198 экзафлопс/с устойчивой производительности в вычислениях с двойной точностью, что более чем на 20% опережает систему, занявшую второе место. Список Top500 публикуется дважды […] Сообщение Китайский суперкомпьютер возглавил мировой рейтинг по произ... 
Крупнейший в Дании поставщик цифровой инфраструктуры TDC выиграл иск против правительства страны: суд постановил, что распоряжение, обязывающее компанию отказаться от оборудования Huawei Technologies Co., является экспроприацией, и обязал власти выплатить TDC компенсацию в размере 80 миллионов крон, пишет Bloomberg. Суд отметил, что хотя в 2023 году власти Дании имели законное право обязать TDC прекратить использование […] Сообщение В Дании компания отсудила у правительства 80 млн крон за отказ от телеком-о... 
Для общественного обсуждения опубликован разработанный Минэкономразвития проект постановления правительства «Об отнесении технологических компаний к технологическим лидерам, о прекращении статуса технологического лидера, о формировании и ведении реестра технологических лидеров…» Документ разработан во исполнение поручения президента России. Как следует из проекта постановления, компании, чтобы получить статус «технологического лидера», нужно соответствовать множеству формальных условий (пункты от «а» до […]... 
    Наверх       На главную страницу       Адрес электропочты Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2026
Работает система управления сайтом «Публикатор 1.9» © 2004−2026